Tweet
Este artigo mostra passo-a-passo e sem complicação a instalação do Dazuko, módulo do kernel que permite aos programas antivírus escanearem os arquivos à medida em que eles são acessados (proteção residente).
Por: Antônio Vinícius Menezes Medeiros
Introdução
Dazuko (se pronuncia "dah-tsu-ko") ou DazukoFS, como é chamado desde a versão 3.0.0, é o nome de um projeto open source desenvolvido com o objetivo de permitir que um aplicativo executado sobre o sistema operacional controle o acesso de arquivos, interceptando e bloqueando o acesso a arquivos que ele entenda que não devam ser acessados. No Linux ele atua como suporte para os programas antivírus, possibilitando que estes ofereçam proteção contra vírus em tempo real. Nesse tutorial você aprenderá a instalar o DazukoFS no seu sistema Linux.
O DazukoFS se integra ao sistema operacional através de um módulo que é inserido no kernel (núcleo do sistema). Sua instalação consiste basicamente em baixar o código-fonte desse módulo, compilá-lo e inserí-lo no kernel.
A única dificuldade em instalar o DazukoFS é a questão da retrocompatibilidade: ele não oferece suporte a todas as versões do kernel. Cada vez que uma nova versão do DazukoFS é lançada, é adicionado o suporte à versão mais nova do kernel, enquanto o suporte a versões anteriores do kernel é descontinuado. Assim sendo, antes de tudo, precisamos saber qual versão do kernel estamos utilizando para que possamos instalar a versão do DazukoFS que oferece suporte a ela.
Para descobrir a versão do kernel que está instalada no seu sistema, execute no terminal o comando:
$ uname -r
No meu computador, por exemplo, ele retornou:
2.6.26-2-686
que é a versão do kernel que vem instalada por padrão no Debian Lenny.
Assim, no meu computador, eu devo baixar e instalar a versão 3.0.0 do DazukoFS, que é a versão correspondente à versão 2.6.26 do kernel. Vou demonstrar nesse tutorial como baixar e instalar essa versão.
Vale ressaltar que os passos que descreverei aqui podem ser executados não só no Debian, mas em todas as distribuições Linux, inclusive naquelas que não são baseadas no Debian.
Além disso, se essa não é a versão do kernel que você está executando no momento, não precisa entrar em pânico. Se você está nessa situação, leia o que eu escrevi na quinta página desse tutorial.
Vamos agora ao passo-a-passo da instalação do DazukoFS.
Instalação do DazukoFS no kernel 2.6.26
1. Baixe o arquivo Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar.... Se o link para o arquivo não estiver funcionando, experimente procurá-lo no Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....Você pode baixar esse arquivo usando seu navegador mesmo ou usando o terminal, se preferir:
$ wget Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
2. Descompacte o arquivo que você baixou com o seguinte comando no terminal:
$ tar -zxvf dazukofs-3.0.0.tar.gz
3. Entre no diretório de instalação do DazukoFS, que foi o diretório que você acabou de descompactar:
$ cd dazukofs-3.0.0
4. Agora vamos preparar o DazukoFS para ser integrado ao nosso kernel. Para isso, execute no terminal o comando:
$ patch -p1 < patches/patch-linux-2.6.26
5. Feito isso, se nenhuma mensagem de erro aparecer, nós podemos compilar o módulo do DazukoFS que será inserido no kernel:
# make
6. Instale o módulo através do comando:
# make dazukofs_install
Se quiser, você já pode carregar o módulo para o kernel com o comando:
# modprobe dazukofs
No entanto é mais interessante que ele seja carregado automaticamente durante o boot toda vez que o sistema for iniciado.
7. Para que o módulo do DazukoFS seja carregado toda vez que o sistema for iniciado, acrescente a seguinte linha ao arquivo /etc/modules (lembre-se que você deve fazer isso como root):
8. Além disso, também é interessante disponibilizar o acesso às pastas que nós queremos monitorar com o DazukoFS já na inicialização do sistema. Para isso, acrescente as seguintes linhas no final do arquivo /etc/fstab (essa operação também deve ser realizada como root):
Você pode adicionar outras pastas também, como "/home" ou "/mnt", especificando uma pasta por linha. No entanto, é importante observar algumas coisas. Primeira delas: não é possível montar o DazukoFS sobre a raiz do sistema de arquivos ("/"). Segunda: montar o DazukoFS sobre pseudo-sistemas de arquivos ("/proc", "/dev", "/sys" etc) não é garantido e, portanto, deve ser evitado. Além disso, nem tente montar o DazukoFS em um arquivo: muito provavelmente o kernel travará se tentar fazer isso.
9. Para finalizar, você pode reiniciar o computador e verificar se o módulo do DazukoFS foi carregado e está funcionando corretamente. As instruções estão a seguir.
Verificando se o DazukoFS está em execução
Para verificar se o módulo do DazukoFS foi inserido corretamente no kernel e está em execução, execute um dos seguintes comandos no terminal:
$ lsmod | grep dazukofs
ou
$ dmesg | grep dazukofs
Se o comando que você executar retornar alguma mensagem, pronto! Você não precisa mais se preocupar com o DazukoFS: ele já está integrado ao kernel, funcionando e será carregado toda vez que o sistema for iniciado.
Se o comando que você executar não retornar mensagem alguma, é sinal de que o DazukoFS não está sendo executado. Você pode carregá-lo usando o comando:
# modprobe dazukofs
Mas lembre-se que fazendo apenas isto ele não será carregado da próxima vez que o sistema for iniciado. Se você reiniciou o computador logo após instalar o DazukoFS e verificou que ele não foi carregado, é melhor repetir a instalação e ver o que aconteceu de errado.
Testando o DazukoFS
1. Execute o comando a seguir para garantir que o DazukoFS foi carregado:
# modprobe dazukofs
2. Vamos criar a pasta temporária que será utilizada nesse teste. Para isso, execute esse comando no terminal:
# mkdir /tmp/dazukofs_test
3. Monte essa pasta para que o Dazuko possa ter acesso aos seus arquivos:
# mount -t dazukofs /tmp/dazukofs_test /tmp/dazukofs_test
4. Vamos copiar alguns arquivos para essa pasta:
# cp /bin/* /tmp/dazukofs_test
5. Compile o programa de teste que utilizará o Dazuko para verificar o acesso aos arquivos que estão na pasta de teste:
# cd test
# make
Estou considerando que você está na pasta dazukofs-3.0.0, que foi a pasta que nós descompactamos durante a instalação do DazukoFS. Se você não estiver nela, tentar executar os dois comandos acima retornará uma mensagem de erro.
6. Inicie o programa de teste com o comando a seguir:
# env LD_LIBRARY_PATH=lib ./showfiles
7. Abra uma nova seção no terminal e execute nela o comando a seguir, que listará os arquivos que estão na pasta de teste:
$ find /tmp/dazukofs_test -type f | xargs file
Perceba que, para fazer essa listagem, esse comando acessou os arquivos que estão na pasta de teste. Portanto, se você voltar à seção anterior do terminal, você verá que o programa de teste detectou e listou esses acessos.
8. Finalizado o teste, você pode encerrar o programa de teste pressionando Ctrl + C e fechar o terminal.
Instalação do DazukoFS em outra versão do kernel
A versão do DazukoFS instalada nesse tutorial foi a 3.0.0, correspondente à versão 2.6.26 do kernel.
A versão 3.0.0 do DazukoFS também suporta as versões 2.6.16, 2.6.18, 2.6.20, 2.6.22, 2.6.24 e 2.6.28 do kernel. Se você está executando uma dessas versões do kernel, você pode seguir os mesmos passos descritos acima. A única coisa que vai mudar nesse caso é o quarto passo, no qual você prepara o DazukoFS para ser integrado ao kernel: se você utiliza a versão 2.6.28 do kernel, esse passo não será executado, e se você utiliza alguma daquelas outras, basta alterar o comando.
Assim, ao instalar o DazukoFS 3.0.0 no kernel 2.6.18, por exemplo, o comando:
$ patch -p1 < patches/patch-linux-2.6.26
Antes citado ficaria assim:
$ patch -p1 < patches/patch-linux-2.6.18
Se a versão do kernel que você está executando não é nenhuma das citadas acima, você tem duas opções: procurar uma versão anterior do Dazuko que suporte o seu kernel ou atualizar seu kernel para a versão mais nova para poder instalar a versão mais recente do DazukoFS.
Para sua felicidade, o site oficial do DazukoFS disponibiliza para download todas as versões que foram lançadas, desde a primeira (1.0.0) até a mais atual (que, no momento da elaboração desse tutorial, é a 3.1.2, que suporta a versão 2.6.31 do kernel).
Assim, de posse da versão do kernel que está instalada no seu computador, você pode baixar e instalar a versão apropriada do DazukoFS para o seu kernel. Abaixo estão listadas as versões do kernel e as versões do DazukoFS correspondentes. Clique na versão do DazukoFS que aparece à direita da versão do seu kernel.
Versão do kernel Versão do DazukoFS Arquivo
2.2.0 a 2.6.14 2.3.7 Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
2.6.16 a 2.6.28 3.0.0 Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
2.6.30 3.1.0-rc1 Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
2.6.31 3.1.2 Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
As instruções de instalação do DazukoFS encontram-se no arquivo readme, que você pode abrir com um editor de texto após descompactar o arquivo baixado.
É importante observar que essa correspondência entre as versões do kernel e as versões do DazukoFS não são dados divulgados oficialmente e, portanto, podem conter erros. Na verdade, para obter esses dados eu consultei duas fontes: a Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., que contém o histórico das versões lançadas, e os arquivos readme de cada arquivo compactado que se encontra disponível para download Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Boa sorte e até a próxima!
Fonte: VivaoLinux
Postado Por: RedDeviL
Por: Antônio Vinícius Menezes Medeiros
Introdução
Dazuko (se pronuncia "dah-tsu-ko") ou DazukoFS, como é chamado desde a versão 3.0.0, é o nome de um projeto open source desenvolvido com o objetivo de permitir que um aplicativo executado sobre o sistema operacional controle o acesso de arquivos, interceptando e bloqueando o acesso a arquivos que ele entenda que não devam ser acessados. No Linux ele atua como suporte para os programas antivírus, possibilitando que estes ofereçam proteção contra vírus em tempo real. Nesse tutorial você aprenderá a instalar o DazukoFS no seu sistema Linux.
O DazukoFS se integra ao sistema operacional através de um módulo que é inserido no kernel (núcleo do sistema). Sua instalação consiste basicamente em baixar o código-fonte desse módulo, compilá-lo e inserí-lo no kernel.
A única dificuldade em instalar o DazukoFS é a questão da retrocompatibilidade: ele não oferece suporte a todas as versões do kernel. Cada vez que uma nova versão do DazukoFS é lançada, é adicionado o suporte à versão mais nova do kernel, enquanto o suporte a versões anteriores do kernel é descontinuado. Assim sendo, antes de tudo, precisamos saber qual versão do kernel estamos utilizando para que possamos instalar a versão do DazukoFS que oferece suporte a ela.
Para descobrir a versão do kernel que está instalada no seu sistema, execute no terminal o comando:
$ uname -r
No meu computador, por exemplo, ele retornou:
2.6.26-2-686
que é a versão do kernel que vem instalada por padrão no Debian Lenny.
Assim, no meu computador, eu devo baixar e instalar a versão 3.0.0 do DazukoFS, que é a versão correspondente à versão 2.6.26 do kernel. Vou demonstrar nesse tutorial como baixar e instalar essa versão.
Vale ressaltar que os passos que descreverei aqui podem ser executados não só no Debian, mas em todas as distribuições Linux, inclusive naquelas que não são baseadas no Debian.
Além disso, se essa não é a versão do kernel que você está executando no momento, não precisa entrar em pânico. Se você está nessa situação, leia o que eu escrevi na quinta página desse tutorial.
Vamos agora ao passo-a-passo da instalação do DazukoFS.
Instalação do DazukoFS no kernel 2.6.26
1. Baixe o arquivo Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar.... Se o link para o arquivo não estiver funcionando, experimente procurá-lo no Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....Você pode baixar esse arquivo usando seu navegador mesmo ou usando o terminal, se preferir:
$ wget Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
2. Descompacte o arquivo que você baixou com o seguinte comando no terminal:
$ tar -zxvf dazukofs-3.0.0.tar.gz
3. Entre no diretório de instalação do DazukoFS, que foi o diretório que você acabou de descompactar:
$ cd dazukofs-3.0.0
4. Agora vamos preparar o DazukoFS para ser integrado ao nosso kernel. Para isso, execute no terminal o comando:
$ patch -p1 < patches/patch-linux-2.6.26
5. Feito isso, se nenhuma mensagem de erro aparecer, nós podemos compilar o módulo do DazukoFS que será inserido no kernel:
# make
6. Instale o módulo através do comando:
# make dazukofs_install
Se quiser, você já pode carregar o módulo para o kernel com o comando:
# modprobe dazukofs
No entanto é mais interessante que ele seja carregado automaticamente durante o boot toda vez que o sistema for iniciado.
7. Para que o módulo do DazukoFS seja carregado toda vez que o sistema for iniciado, acrescente a seguinte linha ao arquivo /etc/modules (lembre-se que você deve fazer isso como root):
Código:
dazukofs
Código:
/usr /usr dazukofs defaults 0 0 /opt /opt dazukofs defaults 0 0
9. Para finalizar, você pode reiniciar o computador e verificar se o módulo do DazukoFS foi carregado e está funcionando corretamente. As instruções estão a seguir.
Verificando se o DazukoFS está em execução
Para verificar se o módulo do DazukoFS foi inserido corretamente no kernel e está em execução, execute um dos seguintes comandos no terminal:
$ lsmod | grep dazukofs
ou
$ dmesg | grep dazukofs
Se o comando que você executar retornar alguma mensagem, pronto! Você não precisa mais se preocupar com o DazukoFS: ele já está integrado ao kernel, funcionando e será carregado toda vez que o sistema for iniciado.
Se o comando que você executar não retornar mensagem alguma, é sinal de que o DazukoFS não está sendo executado. Você pode carregá-lo usando o comando:
# modprobe dazukofs
Mas lembre-se que fazendo apenas isto ele não será carregado da próxima vez que o sistema for iniciado. Se você reiniciou o computador logo após instalar o DazukoFS e verificou que ele não foi carregado, é melhor repetir a instalação e ver o que aconteceu de errado.
Testando o DazukoFS
1. Execute o comando a seguir para garantir que o DazukoFS foi carregado:
# modprobe dazukofs
2. Vamos criar a pasta temporária que será utilizada nesse teste. Para isso, execute esse comando no terminal:
# mkdir /tmp/dazukofs_test
3. Monte essa pasta para que o Dazuko possa ter acesso aos seus arquivos:
# mount -t dazukofs /tmp/dazukofs_test /tmp/dazukofs_test
4. Vamos copiar alguns arquivos para essa pasta:
# cp /bin/* /tmp/dazukofs_test
5. Compile o programa de teste que utilizará o Dazuko para verificar o acesso aos arquivos que estão na pasta de teste:
# cd test
# make
Estou considerando que você está na pasta dazukofs-3.0.0, que foi a pasta que nós descompactamos durante a instalação do DazukoFS. Se você não estiver nela, tentar executar os dois comandos acima retornará uma mensagem de erro.
6. Inicie o programa de teste com o comando a seguir:
# env LD_LIBRARY_PATH=lib ./showfiles
7. Abra uma nova seção no terminal e execute nela o comando a seguir, que listará os arquivos que estão na pasta de teste:
$ find /tmp/dazukofs_test -type f | xargs file
Perceba que, para fazer essa listagem, esse comando acessou os arquivos que estão na pasta de teste. Portanto, se você voltar à seção anterior do terminal, você verá que o programa de teste detectou e listou esses acessos.
8. Finalizado o teste, você pode encerrar o programa de teste pressionando Ctrl + C e fechar o terminal.
Instalação do DazukoFS em outra versão do kernel
A versão do DazukoFS instalada nesse tutorial foi a 3.0.0, correspondente à versão 2.6.26 do kernel.
A versão 3.0.0 do DazukoFS também suporta as versões 2.6.16, 2.6.18, 2.6.20, 2.6.22, 2.6.24 e 2.6.28 do kernel. Se você está executando uma dessas versões do kernel, você pode seguir os mesmos passos descritos acima. A única coisa que vai mudar nesse caso é o quarto passo, no qual você prepara o DazukoFS para ser integrado ao kernel: se você utiliza a versão 2.6.28 do kernel, esse passo não será executado, e se você utiliza alguma daquelas outras, basta alterar o comando.
Assim, ao instalar o DazukoFS 3.0.0 no kernel 2.6.18, por exemplo, o comando:
$ patch -p1 < patches/patch-linux-2.6.26
Antes citado ficaria assim:
$ patch -p1 < patches/patch-linux-2.6.18
Se a versão do kernel que você está executando não é nenhuma das citadas acima, você tem duas opções: procurar uma versão anterior do Dazuko que suporte o seu kernel ou atualizar seu kernel para a versão mais nova para poder instalar a versão mais recente do DazukoFS.
Para sua felicidade, o site oficial do DazukoFS disponibiliza para download todas as versões que foram lançadas, desde a primeira (1.0.0) até a mais atual (que, no momento da elaboração desse tutorial, é a 3.1.2, que suporta a versão 2.6.31 do kernel).
Assim, de posse da versão do kernel que está instalada no seu computador, você pode baixar e instalar a versão apropriada do DazukoFS para o seu kernel. Abaixo estão listadas as versões do kernel e as versões do DazukoFS correspondentes. Clique na versão do DazukoFS que aparece à direita da versão do seu kernel.
Versão do kernel Versão do DazukoFS Arquivo
2.2.0 a 2.6.14 2.3.7 Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
2.6.16 a 2.6.28 3.0.0 Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
2.6.30 3.1.0-rc1 Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
2.6.31 3.1.2 Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
As instruções de instalação do DazukoFS encontram-se no arquivo readme, que você pode abrir com um editor de texto após descompactar o arquivo baixado.
É importante observar que essa correspondência entre as versões do kernel e as versões do DazukoFS não são dados divulgados oficialmente e, portanto, podem conter erros. Na verdade, para obter esses dados eu consultei duas fontes: a Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., que contém o histórico das versões lançadas, e os arquivos readme de cada arquivo compactado que se encontra disponível para download Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Boa sorte e até a próxima!
Fonte: VivaoLinux
Postado Por: RedDeviL